DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
olá amigos do forum.
to com uma duvida aqui, e gostaria da opnião de
vocês.
a situação é a seguinte:
tenho um servidor linux fazendo controle dos clientes, só que moniturando através do PUTTY eu vejo que na placa de ENTRADA que é o link há um trafego de 5Mb, (ou seja tá entrando 5MB). porém, na placa de SAIDA para os CLIENTES o trafego está de apenas 1Mb ou 2Mb. O QUE EU GOSTARIA DE SABER É PARA ONDE ESTÁ INDO ESSA INTERNET, OS 3MB RESTANTES QUE NAO TÁ SAINDO PARA OS CLEINTES?
pois só HÁ uma saida para os clienstes que é para a RB que está na torre e o trafego lá é o mesmo que o da placa dos clientes, que é de 1MB ou 2MB.
cheguei a pensar que possa ser alguma atualização do servidor, só que acontece com muita frequencia, tipo varias vezes por dia.
o que poderia ser??
desde já agradeço.
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
Instale o iptraf assim você terá noção de para onde vai o restante.
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
vc tem proxy ai nesse servidor? pode ser que estejam usando seu proxy externamente
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
Citação:
Postado originalmente por
bjaraujo
Instale o iptraf assim você terá noção de para onde vai o restante.
mas tenho o iptraf é por ele que monitoro, através do PUTTY.
e nao dá pra ver para onde está indo.
vlw
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
Citação:
Postado originalmente por
mascaraapj
vc tem proxy ai nesse servidor? pode ser que estejam usando seu proxy externamente
tenho o proxy sim, mas se estão usando externamente o trafego não deveria está igual na RB que é
a saida para os clientes?
por que na RB o trafego é bem menor do que o que entra no servidor.
vlw
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
Citação:
Postado originalmente por
lacerdarocha
tenho o proxy sim, mas se estão usando externamente o trafego não deveria está igual na RB que é
a saida para os clientes?
por que na RB o trafego é bem menor do que o que entra no servidor.
vlw
qual o seu cenario ai?
roteador - servidor linux - servidor mk - clientes?
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
Amigo,
Se tens proxy servindo os seus clientes, configure o mesmo para que somente a sua rede invalida que atende aos clientes possam fazer solicitações a porta do proxy. Caso contrario seu Proxy pode estar aberto a usuarios da Internet, e o mesmo pode estar sendo usado como proxy anonimo para esses usuarios.
Sds.
Carlos Mattos
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
Citação:
Postado originalmente por
mascaraapj
qual o seu cenario ai?
roteador - servidor linux - servidor mk - clientes?
LINK >> SERVIDOR LINUX COM CACHE SQUID>> RB DESTRIBUINDO PARA OS CLIENTES.
RB LIGADA VIA CABO AO SERVIDOR
VLW
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
Citação:
Postado originalmente por
cmattos
Amigo,
Se tens proxy servindo os seus clientes, configure o mesmo para que somente a sua rede invalida que atende aos clientes possam fazer solicitações a porta do proxy. Caso contrario seu Proxy pode estar aberto a usuarios da Internet, e o mesmo pode estar sendo usado como proxy anonimo para esses usuarios.
Sds.
Carlos Mattos
mas mesmo saindo anonimo nao deveria está passando pela RB onde os clientes conectam??
o trafego chega e morre no servidor. e a unica saida pra clientes é pela RB, onde o trafego eh bem menor do que o link que entra no servidor.
vlw
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
Posso estar enganado, mas imagino que esse trafego que vc se refere esta na tabela filter, na chain input e esta registrado numa rule com DROP? Geralmente links ADSL/Cable, da vida tem muito 'lixo' na rede, é normal ter muito trafego sendo dropado. Uma coisa que vc pode fazer pra descobrir que trafego é essa e usar o tcpdump, excluindo oque é legitimo:
# tcpdump -i eth0 host 200.200.200.1 and not net 192.168.0.0/24 and not net 10.0.0.0/8
Esse comando deve estar errado heheh, mas o tcpdump definitivamente e uma opcao. Outra coisa que vc pode fazer e criar uma regra final na INPUT pra fazer um LOG e em seguida um DROP, ai tudo que dropar vai sair no /var/log/messages, contendo src mac, dst mac, proto, src ip, dst ip, e mais varias outras informacoes relevantes.
edit: por padrao se usa drop na input, por default. se for esse o seu caso, a menos que o trafego esteja registrado numa regra que tem target accept ou algum outro positivo e nao drop, ai sim e problema.
Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.
E ai cara.
Voce é da onde?
Eu acho que seu problema e gente usando seu proxy externamente,
Qualquer coisa me manda um email
que te ajudo
